前言
近年来,国内各大测绘院或设计机构在信息化强国战略和可持续发展的方针指导下,大力推进信息化建设。电子文档成为测绘院或设计机构在进行信息存储的主要方式及单位内、外部之间进行信息交换的重要载体。对于以知识成果数据作为企事业重要核心资产的测绘院或设计机构,保护电子文档的安全问题必将越来越受到重视。同时,测绘院或设计机构的人员构成、业务流程和数据的流转都十分复杂,打造内网数据安全体系势在必行。测绘院与设计机构在数据防泄密方面的共同点包括:测量数据量大、图纸机密性高、应用软件类型多等等,对加密产品的稳定性、完善性上要求高,那么设计图纸如何进行加密?
需求分析
1.勘测数据、设计图纸甚至一些机密数据分散存储在设计人员的计算机上,需要采取技术手段进行有效保护,杜绝设计人员对计算机上的数据的进行随意拷贝、外发等行为;
2.保障测绘院或设计院内部与外部之间重要电子文档、内部数据的流转安全,任何未经授权发送或者获取的数据都保持加密状态,严控外发数据安全;
3.设计图纸、勘测数据等成果数据在与客户或者合作伙伴之间外部交互时需进行有效的访问权限控制,防止二次扩散;
4.保证出差时可以正常打开加密文件,并能防止笔记本丢失造成的数据泄密风险;
5.一旦出现泄密事件,能够提供有效的跟踪审计的依据。
解决方案
勘测数据、设计图纸等核心文件重点关注的是文件在单位内部、客户、合作伙伴流转过程中如何实现有效的访问权限控制并杜绝恶意的成果剽窃行为,切实有效进行文件外带保密管控,充分考虑敏感性数据面临的各种主动泄密和被动泄密风险。
1.机密图纸等重要数据透明加密
天锐绿盾数据透明加密模块采用的是先进的文件内核驱动层加密技术。在不影响员工对电脑任何正常操作的前提下,图纸在复制、新建、修改时被系统强制自动加密。加密图纸只能在设计院内部电脑上正常使用,未解密的情况下脱离设计院内部的网络环境,在外部电脑上打开便会显示乱码或无法打开。加密图纸只有被管理员解密之后,带出设计院才能正常使用,天锐绿盾加密软件确保机密图纸安全。
2.设计部门与其他部门之间的文档流转控制
作为设计院的核心部门,为了防止勘测数据、设计方案等重要资料在单位内部自由流转扩散,天锐绿盾文档安全管理模块可有效做到对不同岗位、部门人员的文档使用权限进行详细的划分。即授权指定部门或用户只能访问指定部门的文件,权限外的其他文件,即使获取到,也无法打开,确保流转信息安全。
3.勘测数据、设计方案的外带安全掌控
基于单位员工要经常出差到现场办公的情况,天锐绿盾加密系统提供离线管理功能来保证员工出差时对加密文档的正常使用。对离线外带的电脑设置离线管理,员工终端登录时,可以使用口令认证或者USBKey认证,认证成功后,电脑上的加密文件正常使用。当超过限定离线时间,电脑上的所有加密文件全部打不开。
4.保障设计资料与合作伙伴之间的交互安全
为了保障与合作单位之间的文件交互安全,天锐绿盾提供了文档外发管理模块。支持用户根据外发文档的重要性不同授予不同的认证方式和访问权限;设置成功后,外发文档可通过各种方式外发。外部用户无需安装客户端,经过身份认证后,即可在授权范围内访问该文档。
5.详细的日志审计
天锐绿盾对测绘院或设计机构内部所有加密终端用户的操作行为进行记录并审计,方便管理层清楚的了解到内部机密文档的生成、使用、流转等情况,帮助管理层洞察到可能的危险趋向,使员工自觉遵守安全制度,同时还能为泄密事件提供强有力的追踪依据。
方案优势
1.采用Windows内核的文件过滤驱动实现数据加密与解密,安全、稳定、效率高。
2.每个文件加密时,都采用3个密钥同时参与运算;每个文件解密时,都必须3个密钥同时验证才能完成。
主密钥:保证了不同政府单位间的加密文件不会互通。
企业密钥:客户自己设置,政府单位无需担忧厂商有后门问题。
文件密钥:保证了每一个文件的整体密钥都是不同的,增加加密文件的安全性。
3.对办公人员使用打印机进行授权管理,并监督、控制其打印行为,同时提供内容还原审计,及详细的打印日志统计报表,有效防止了打印泄密事件的发生。
4.天锐绿盾实现了内部公文的流转、存储、使用、外发等过程中的安全管控。
5.所有操作记录可查可审,方便管理员查询及审计。